用户
搜索
  • TA的每日心情
    开心
    2016-10-10 15:25
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    39

    主题

    148

    帖子

    826

    魔法币
    收听
    0
    粉丝
    11
    注册时间
    2016-7-11

    美女勋章

    发表于 2017-1-3 16:37:06 55317
    本帖最后由 一口盐汽水 于 2017-2-10 13:44 编辑
    “百度杯”CTF夺旗大战,是由百度应急响应中心和i春秋联合举办的CTF比赛,宗旨是在安全圈内找寻最会夺flag的CTF职业玩家。 不同于以往的传统赛事,大战对象是CTFer(CTF职业玩家),将以个人方式参与夺旗,完全凭借个人在CTF中的技艺及造诣获得奖金回报。百度杯的时间跨度自2016年9月-2017年3月,是一场长达七个月共计23场的CTF比赛,赛事奖金池达到16万,参赛时间为每周六08:00-周日20:00。百度杯是一场旨在将培养与比赛,趣味与学习融合在一起的CTF竞赛,希望可以给大家带来一场不一样的参赛体验


    目前百度杯历时5个月、16场比赛、77道赛题,参与人次达58974,包含的的技术点100+

    比赛场次
    赛题名称
    考核点
    九月第一周
    upload
    文件上传、黑名单过滤
    Code
    index.php文件包含、base64加密、
    YeserCms
    cmseasy漏洞、SQL注入、id变量的文件包含
    九月第二周
    SQL
    sql注入
    再见CMS
    齐博cms漏洞、任意文件读取
    XSS平台
    cookie注入、POST参数提交
    九月第三周
    SQLi
    SQL注入-联合查询注入,Options提交绕过
    123
    备份文件获取、密码爆破、post提交绕过后台登录、文件上传
    Test
    命令执行漏洞,数据库注入联合查询
    十月第一周
    Login
    反序列化、SQL注入
    GetFlag
    MD5爆破、post任意参数传递
    backDoor
    Git操作、后门分析
    十月第二周
    not found
    Method方法 、.htaccess文件文件读取、ip欺骗
    Vld
    Vld、代码审计、SQL注入
    EXEC
    vim文件备份文件、构造cmd参数执行命令
    十月第三周
    Gift
    session反序列化、密码爆破、django中 key被泄露可导致远程命令执行
    fuzzing
    IP构造、discuz加密函数、fuzzing、模糊测试
    登陆
    重置验证码爆破 变量覆盖、SQL注入
    十月第四周
    try
    sha512 加密、循环$_GET $_POST $_COOKIE、SQL注入
    HASH
    序列化漏洞、php漏洞之绕过 __wakeup
    Nothing
    应急响应,后门分析,简单二进制分析
    十一月第一周
    pwnme
    格式化漏洞、printf 格式化任意地址泄露
    loading
    浮点数里面存着固定的数
    3.7Z
    栈溢出、 格式化和弱口令
    十一月第二周
    LOOK
    sql injection、最短万能密码&&Mysql特性&&Getshell
    Mangager
    Js加密,盲注脚本
    Fuzz
    Flask/Jinja2中的服务端模版注入
    十一月第三周
    CrackMe01
    字符异或
    CrackMe02
    AES分组解密、base64编码
    CrackMe03
    输入处理的循环、数组坐标、算法分析
    十一月第四周
    战国魏事记
    mysql盲注流量分析、MD5前缀碰撞攻击、PHP UAF(CVE-2016-5771)、wget 302 redirect漏洞
    十二月第一周
    breakingbad
    整数溢出、栈溢出、没有seebuf/dll_resolve
    easypwn
    libc偏移、gs保护
    what_the_fuck
    Canary泄露与覆盖,格式化多次利用、防泄漏
    十二月第二周
    notebook
    包含session、session真正位置、文件包含漏洞
    parameters
    SSRF、任意文件读写、数据库文件读取、爆破fuzz
    Cat
    ssrf 、redis、盲测正则规则
    十二月第三周
    CrackMe1
    CRC32_CBC 、base64换表、DES加密
    CrackMe2
    反调试、脚本引擎、overflow
    CrackMe3
    PeCancer解码、ZProtect程序
    十二月第四周
    Blog
    二次注入、意外中止留下临时文件、编辑器泄露临时文件、绕过disable_function执行系统命令

    每一场比赛都倾注了出题人的奇思妙想,每一个赛题都是我们用心的为每个人提供的
    大家在做题的时候有什么不会的可以参考WriteUp
    因此特地给大家准备的论坛百度杯CTF的WriteUp集合帖。

    百度杯九月第一周
    百度杯九月第二周
    百度杯九月第三周
    百度杯十月第一周
    百度杯十月第二周
    百度杯十月第三周
    百度杯十月第四周
    百度杯十一月第一周
    百度杯十一月第二周
    百度杯十一月第三周
    百度杯十一月挑战赛·战国魏事记
    百度杯十二月第一周
    百度杯十二月第二周
    百度杯十二月第三周
    百度杯十二月第四周
    百度杯2017年春秋欢乐赛writeUP



    最后给大家来一个比赛链接,可以练练手
    最新比赛入口





    发表于 2017-1-3 16:51:04
    祝大家玩得开心
    使用道具 举报 回复
    发表于 2017-1-3 17:14:23
    真的玩的好开心
    使用道具 举报 回复
    发表于 2017-1-3 19:20:32
    厉害了,我的姐
    使用道具 举报 回复
    发表于 2017-1-4 12:06:38
    表姐好,表姐辛苦了,谢谢表姐
    使用道具 举报 回复
    发表于 2017-1-5 11:39:14
    没看懂是什么
    http://www.dbgpro.com
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册